網(wǎng)絡(luò)安全與信息化信息安全事件管理程序

網(wǎng)絡(luò)安全與信息化信息安全事件管理程序版本頁(yè)標(biāo)題：安全管理文件主題：信息安全事件管理程序文檔編號(hào)：適用范圍：版本說(shuō)明：V1.0版本號(hào)版本日期作者備注V1.0創(chuàng)建V1.0審批網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第1頁(yè)。

信息安全事件管理程序網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第1頁(yè)。第一章總則第一條為加強(qiáng)xx安全管理，提高中心信息化安全水平，制定本管理辦法。第二條信息安全事件，是指由于自然或者人為、軟硬件本身缺陷或故障的原因，對(duì)中心信息系統(tǒng)安全運(yùn)行造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。第二章信息安全事件分類及定級(jí)第三條根據(jù)信息安全事件的起因、表現(xiàn)及結(jié)果，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、信息設(shè)備故障、災(zāi)害性事件和其他信息安全事件。(一)有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。(二)網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第2頁(yè)。(三)信息破壞事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第2頁(yè)。(四)信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。(五)信息設(shè)備故障是指由于信息系統(tǒng)自身故障或外圍故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。(六)災(zāi)害性事件是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件，包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、火災(zāi)、戰(zhàn)爭(zhēng)而導(dǎo)致的信息安全事件。第四條根據(jù)信息系統(tǒng)的重要程度、系統(tǒng)損失及社會(huì)影響，將信息安全事件分為四個(gè)級(jí)別：特別重大事件、重大事件、較大事件和一般事件。(一)特別重大事件（Ⅰ級(jí)）是指導(dǎo)致特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失或產(chǎn)生特別重大社會(huì)影響的信息安全事件。如數(shù)據(jù)中心出現(xiàn)重大災(zāi)難，可能導(dǎo)致核心業(yè)務(wù)運(yùn)行長(zhǎng)時(shí)間全面停頓的情形。(二)重大事件（Ⅱ級(jí)）是指導(dǎo)致特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失、或產(chǎn)生重大社會(huì)影響的信息安全事件。如數(shù)據(jù)庫(kù)、存儲(chǔ)系統(tǒng)、核心網(wǎng)關(guān)出現(xiàn)嚴(yán)重故障，可能導(dǎo)致在工作時(shí)間內(nèi)核心業(yè)務(wù)運(yùn)行停止時(shí)間在兩小時(shí)以上的情形。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第3頁(yè)。(三)較大事件（Ⅲ級(jí)）是指特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失、或產(chǎn)生較大社會(huì)影響的信息安全事件。如數(shù)據(jù)庫(kù)、存儲(chǔ)系統(tǒng)、核心網(wǎng)關(guān)出現(xiàn)較大故障，可能導(dǎo)致在工作時(shí)間內(nèi)核心業(yè)務(wù)運(yùn)行停止時(shí)間在半小時(shí)以上、兩小時(shí)以下的情形。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第3頁(yè)。(四)一般事件（Ⅳ級(jí)）是指不滿足以上條件的，會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使一般系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失、或產(chǎn)生一般社會(huì)影響的信息安全事件。如數(shù)據(jù)庫(kù)、存儲(chǔ)系統(tǒng)、核心網(wǎng)關(guān)出現(xiàn)故障，可能導(dǎo)致在工作時(shí)間內(nèi)核心業(yè)務(wù)運(yùn)行停止時(shí)間在半小時(shí)以下的情形。第三章信息安全事件的管理組織機(jī)構(gòu)及職責(zé)第五條在xx下設(shè)立信息安全事件應(yīng)急管理小組（以下簡(jiǎn)稱應(yīng)急小組）。應(yīng)急小組是處理所有信息安全事件的集中聯(lián)絡(luò)點(diǎn)，應(yīng)急小組組長(zhǎng)由xx領(lǐng)導(dǎo)擔(dān)任，應(yīng)急小組組成人員包括xx主要人員。應(yīng)急小組的基本職責(zé)如下：(一)整體管理及監(jiān)督與信息安全事件相關(guān)的所有規(guī)劃與準(zhǔn)備工作。(二)在接獲信息安全事件的報(bào)告后，第一時(shí)間組織力量進(jìn)行修復(fù)或恢復(fù)工作，并向信息安全事件的應(yīng)急工作提供需要的內(nèi)部資源支持。(三)在處理信息安全事件時(shí)，與公安機(jī)關(guān)、技術(shù)服務(wù)支持商及安全顧問進(jìn)行溝通協(xié)調(diào)，為信息安全應(yīng)急工作提供需要的外部資源支持。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第4頁(yè)。(四)向xx領(lǐng)導(dǎo)匯報(bào)信息安全事件的進(jìn)展情況及處理結(jié)果。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第4頁(yè)。第四章信息安全事件管理流程第六條針對(duì)信息安全事件，應(yīng)采取事前防范準(zhǔn)備、事中應(yīng)急恢復(fù)、事后評(píng)估處理的工作機(jī)制。第七條信息安全事件的防范及應(yīng)急準(zhǔn)備(一)在xx信息安全規(guī)劃中，應(yīng)采取安裝防火墻、安裝入侵檢測(cè)工具、安裝計(jì)算機(jī)防病毒軟件、安裝互聯(lián)網(wǎng)內(nèi)容過濾工具、嚴(yán)格操作權(quán)限管理、定期進(jìn)行安全檢測(cè)及設(shè)備巡檢等措施，提升中心重要系統(tǒng)及網(wǎng)絡(luò)運(yùn)行的安全等級(jí)。(二)在安全事件的應(yīng)急準(zhǔn)備中，應(yīng)建立明晰的報(bào)告機(jī)制及信息披露流程。對(duì)Ⅳ級(jí)以上事件，必須在第一時(shí)間向應(yīng)急小組組長(zhǎng)進(jìn)行報(bào)告，在應(yīng)急小組組長(zhǎng)的統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)下進(jìn)行響應(yīng)解決；對(duì)Ⅲ級(jí)以上安全事件，需第一時(shí)間向xx領(lǐng)導(dǎo)進(jìn)行報(bào)告；對(duì)Ⅱ級(jí)以上安全事件，需第一時(shí)間向XX進(jìn)行報(bào)告；對(duì)Ⅰ級(jí)安全事件，需第一時(shí)間向監(jiān)管機(jī)關(guān)進(jìn)行報(bào)告。在安全事件可能對(duì)客戶服務(wù)造成較大影響時(shí)，應(yīng)根據(jù)信息披露的法律規(guī)范，以適當(dāng)?shù)姆绞礁嬷蛻?。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第5頁(yè)。第八條信息安全事件應(yīng)急處理，應(yīng)采取如下流程：網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第5頁(yè)。第九條信息安全事件的事后評(píng)估及處理(一)信息安全事件報(bào)告編制。在安全事件得到恢復(fù)處理后，應(yīng)急小組應(yīng)在一周內(nèi)提交相關(guān)事件報(bào)告。報(bào)告內(nèi)容應(yīng)包括:事件的類型、范圍及程度；事件發(fā)生的原因、過程及詳情；應(yīng)急恢復(fù)處理的程序、過程及方法；事件的損失評(píng)估、經(jīng)驗(yàn)教訓(xùn)及改進(jìn)方法。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第6頁(yè)。(二)根據(jù)信息安全事件報(bào)告內(nèi)容，xx應(yīng)及時(shí)對(duì)相關(guān)系統(tǒng)的安全措施及保護(hù)機(jī)制進(jìn)行全面檢視，更新修訂信息安全的機(jī)制、程序及預(yù)防措施，并對(duì)相關(guān)崗位及人員進(jìn)行技能培訓(xùn)，以防止類似安全事件的重復(fù)發(fā)生。網(wǎng)絡(luò)安全與信息化信息安全事件管理程序全文共7頁(yè)，當(dāng)前為第6頁(yè)。(三)在發(fā)生特別重大事件或重大事件的情況下，還必須在xx層面對(duì)人為引起安全事件的個(gè)人或合作方采取個(gè)案調(diào)查、紀(jì)律處分或法律檢控等行動(dòng)措施，以減少或杜絕嚴(yán)重信息安全事件的發(fā)生。(四)信息安全事件的未盡職事項(xiàng)包含但不限于：對(duì)設(shè)備巡檢、數(shù)據(jù)備份等風(fēng)險(xiǎn)防范制度執(zhí)行不力導(dǎo)致事件發(fā)生的情形；對(duì)事件發(fā)生后未及時(shí)上報(bào)或未及時(shí)到崗處理的情形；在事件處理過程中相關(guān)部門未及時(shí)支持配合的情形。對(duì)以上未盡職事項(xiàng)，信息安全事件應(yīng)急管理小組應(yīng)組